JP2019111908A - プログラム制御装置、プログラム制御システムおよびプログラム制御方法 - Google Patents
プログラム制御装置、プログラム制御システムおよびプログラム制御方法 Download PDFInfo
- Publication number
- JP2019111908A JP2019111908A JP2017246286A JP2017246286A JP2019111908A JP 2019111908 A JP2019111908 A JP 2019111908A JP 2017246286 A JP2017246286 A JP 2017246286A JP 2017246286 A JP2017246286 A JP 2017246286A JP 2019111908 A JP2019111908 A JP 2019111908A
- Authority
- JP
- Japan
- Prior art keywords
- program
- information
- unit
- vehicle
- program control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000012545 processing Methods 0.000 claims abstract description 57
- 238000012795 verification Methods 0.000 claims description 11
- 238000010586 diagram Methods 0.000 abstract description 17
- 230000005540 biological transmission Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000010365 information processing Effects 0.000 description 3
- 230000001788 irregular Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000446 fuel Substances 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008672 reprogramming Effects 0.000 description 1
Landscapes
- Stored Programmes (AREA)
Abstract
【課題】ECUに対して適切な処理を行うことができるプログラム制御装置、プログラム制御システムおよびプログラム制御方法を提供すること。【解決手段】実施形態に係るプログラム制御装置は、取得部と、処理部とを備える。取得部は、所定のタイミングが到来した場合に、車両に搭載される電子装置に書き込まれたプログラムが正規であるか非正規であるかを示す照合情報および電子装置の車両の制御における影響の度合いを示す影響レベルに関するレベル情報を取得する。処理部は、取得部が取得した照合情報に基づきプログラムが非正規であった場合、レベル情報の影響レベルに応じた処理を行う。【選択図】図2
Description
本発明は、プログラム制御装置、プログラム制御システムおよびプログラム制御方法に関する。
従来、例えば、車載ECU(Electronic Control Unit)が実行するプログラムを書き換えるプログラム制御装置がある。プログラム制御装置は、例えば、センタから新しいプログラムが配信された場合に、車載ECUのプログラムを新しいプログラムに更新する(たとえば、特許文献1参照)。
しかしながら、従来の技術では、車載ECUが正規プログラムから非正規プログラムに書き換えられた場合において、車載ECUに対して適切な処理を行っているとは言えなかった。
本発明は、上記に鑑みてなされたものであって、ECUに対して適切な処理を行うことができるプログラム制御装置、プログラム制御システムおよびプログラム制御方法を提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明に係るプログラム制御装置は、取得部と、処理部とを備える。前記取得部は、所定のタイミングが到来した場合に、車両に搭載される電子装置に書き込まれたプログラムが正規であるか非正規であるかを示す照合情報および前記電子装置の前記車両の制御における影響の度合いを示す影響レベルに関するレベル情報を取得する。前記処理部は、前記取得部が取得した前記照合情報に基づき前記プログラムが前記非正規であった場合、前記レベル情報の前記影響レベルに応じた処理を行う。
本発明によれば、ECUに対して適切な処理を行うことができる。
以下、添付図面を参照して、本願の開示するプログラム制御装置、プログラム制御システムおよびプログラム制御方法の実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。
まず、図1を用いて実施形態に係るプログラム制御システムSについて説明する。図1は、実施形態に係るプログラム制御システムSを示す図である。図1に示すように、プログラム制御システムSは、例えば、プログラム制御装置1と、サーバ装置10と、車両ECU(Electronic Control Unit)100(電子装置の一例)とを含む。
プログラム制御装置1とサーバ装置10とは、例えば、図示しないネットワークによって接続される。かかるネットワークは、LAN(Local Area Network)、WAN(Wide Area Network)、電話網(携帯電話網、固定電話網等)、地域IP(Internet Protocol)網、インターネット等の通信ネットワークである。また、プログラム制御装置1と車両ECU100は、例えば、CAN(Controller Area Network)等の車内ネットワークによって接続される。
プログラム制御装置1は、車両に搭載される電子制御装置であり、実施形態に係るプログラム制御方法を実行する。例えば、プログラム制御装置1は、サーバ装置10からの指示に基づいて車両ECU100に対して処理を行う。なお、車両ECU100への処理については後述する。
サーバ装置10は、プログラム制御装置1から送信される情報に基づいて各種処理を行う情報処理装置である。サーバ装置10は、プログラム制御装置1から送信される情報に基づいて車両ECU100のプログラムが正規プログラムか非正規プログラムであるかを判定する判定処理を行う情報処理装置である。また、サーバ装置10は、車両ECU100のプログラムが非正規プログラムであった場合に、車両ECU100の車両の制御における影響の度合いを示す影響レベルを判定する判定処理を行う。より具体的には、影響レベルは、例えば、車両の制御において車両ECU100の機能がどの程度重要であるかを示す度合いである。
また、サーバ装置10は、上記した判定処理の結果に基づいてプログラム制御装置1へ車両ECU100に対する対応を指示する情報処理装置でもある。なお、サーバ装置10は、正規か非正規かの判定処理を行うサーバ装置と、影響レベルを判定するサーバ装置と、対応を指示するサーバ装置とが別体で構成されてもよい。
車両ECU100は、車両を制御するECUである。例えば、車両ECU100は、エンジンの燃料噴射量等を制御する制御装置である。あるいは、車両ECU100は、エアバッグの展開を制御する制御装置や、エアコンを制御する制御装置等であってもよい。
なお、図1では一例として、1台のプログラム制御装置1に1台の車両ECU100が接続される場合を示しているが、1台のプログラム制御装置1に複数台の車両ECU100が接続されてもよい。
ところで、例えば、車両ECU100は、正規プログラムから非正規プログラムに不正に書き換えられる場合がある。しかしながら、従来のプログラム制御方法では、例えば、新しい正規プログラムが配信されることで、非正規プログラムから正規プログラムに書き換えられるが、単に書き換えるだけでは再度非正規プログラムに書き換えられるおそれがある。あるいは、非正規プログラムが実行されることで、車両の制御が異常となるおそれもある。このように、従来は、車両ECUに対して適切に処理できているとは言えなかった。
そこで、実施形態に係るプログラム制御装置1は、車両ECU100の車両の制御における影響の度合いを示す影響レベルに応じた処理を行う。例えば、実施形態に係るプログラム制御装置1は、影響レベルがある程度大きい場合、非正規プログラムに書き換えられた車両ECU100に対して、正規プログラムに書き換えるとともに、イグニッションがオン状態になることを禁止する。一方で、影響レベルがある程度小さい場合、非正規プログラムから正規プログラムへの書き換えを行わず、車両ECU100を停止(つまり、車両ECU100の使用をロック)したり、運転者に非正規プログラムである旨を警告したりするに留める。
つまり、車両の制御に与える影響が大きい(影響レベルが大きい)車両ECU100については、正規プログラムへの書き換えや、車両を強制的に停止させる。一方、車両の制御に与える影響が小さい(影響レベルが小さい)車両ECU100については、車両ECU100のみの停止や、警告等に留めることで車両の走行自体は行えるようにする。
このように、実施形態に係るプログラム制御装置1では、車両ECU100の影響レベルに応じた処理を行うことで、従来のように単に非正規プログラムから正規プログラムに書き換える処理よりも適切な処理を行うことができる。
なお、上記した処理の開始は、イグニッションがオンされたタイミングであることが好ましい。つまり、車両が実際に走行する前にプログラム制御装置1が処理を行うことができるため、安全性を高めることができる。
次に、図2を参照して、実施形態に係るプログラム制御装置1の構成について詳細に説明する。図2は、実施形態に係るプログラム制御装置1の構成を示すブロック図である。
図2に示すように、実施形態に係るプログラム制御装置1は、制御部2と、記憶部3と、通信部4とを備える。通信部4は、ネットワークを介してサーバ装置10と通信を行う通信インターフェースである。制御部2は、取得部2aと、送信部2bと、接続判定部2cと、処理部2dとを備える。記憶部3は、プログラム情報3aと、ECU情報3bと、接続履歴情報3cとを記憶する。
ここで、プログラム制御装置1は、たとえば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)、入出力ポートなどを有するコンピュータや各種の回路を含む。
コンピュータのCPUは、たとえば、ROMに記憶されたプログラムを読み出して実行することによって、制御部2の取得部2a、送信部2b、接続判定部2cおよび処理部2dとして機能する。
また、制御部2の取得部2a、送信部2b、接続判定部2cおよび処理部2dの少なくともいずれか一つまたは全部をASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等のハードウェアで構成することもできる。
また、記憶部3は、たとえば、RAMやHDDに対応する。RAMやHDDは、プログラム情報3aや、ECU情報3b、接続履歴情報3c、各種プログラムの情報等を記憶することができる。なお、プログラム制御装置1は、有線や無線のネットワークで接続された他のコンピュータや可搬型記録媒体を介して上記したプログラムや各種情報を取得することとしてもよい。
記憶部3に記憶されるプログラム情報3aは、車両ECU100の正規プログラムに関する情報である。例えば、プログラム情報3aは、車両ECU100を設置した作業者等によって予め記憶される。ここで、図4を用いて、プログラム情報3aについて説明する。
図4は、プログラム情報3aの説明図である。図4に示すように、プログラム情報3aは、「プログラムID」、「ECUID」、「正規プログラムデータ」といった項目を有する。
「プログラムID」は、車両ECU100のプログラムを識別する情報である。「ECUID」は、車両ECU100を識別する情報である。「正規プログラムデータ」は、正規プログラムに書き換えるための情報であり、例えばソースコードを含む情報である。
なお、図4に示すプログラム情報3aは、一例であり、正規プログラムのバージョンに関する情報や、最新版に更新された日時が含まれてもよい。
図2に戻ってECU情報3bについて説明する。ECU情報3bは、車両ECU100に関する情報である。ECU情報3bは、後述する取得部2aによって車両ECU100から取得される情報である。ここで、図5を用いて、ECU情報3bについて説明する。
図5は、ECU情報3bの説明図である。図5に示すように、ECU情報3bは、「ECUID」、「名称」、「ECU品番」および「ソフト品番」といった項目を含む。
「ECUID」は、車両ECU100を識別する情報である。「名称」は、車両ECU100の名称である。「ECU品番」は、車両ECU100の製造番号や型番等の車両ECU100に付けられた固有の番号を示す情報である。「ソフト品番」は、車両ECU100に現在書き込まれているプログラムの品番を示す情報である。
図2に戻って接続履歴情報3cについて説明する。接続履歴情報3cは、外部装置による車両ECU100への有線接続の履歴を示す情報である。ここで、図6を用いて、接続履歴情報3cについて説明する。
図6は、接続履歴情報3cの説明図である。図6に示すように、接続履歴情報3cは、「接続元ID」および「接続日時」といった項目を有する。「接続元ID」は、接続された外部装置を識別する情報である。「接続日時」は、外部装置が接続された日時を示す情報である。接続履歴情報3cは、後述する接続判定部2cによって有線接続があったと判定された場合に更新される。
プログラム制御装置1の制御部2は、車両ECU100のECU情報3bを取得して、サーバ装置10へ送信するとともに、サーバ装置10から送信される対応指示に応じた処理を行う。
取得部2aは、サーバ装置10および車両ECU100から各種情報を取得する。例えば、取得部2aは、車両ECU100からECU情報3bを取得して、記憶部3のECU情報3bとして記憶する。
なお、ECU情報3bの取得タイミングは任意である。例えば、取得部2aは、一定期間毎にECU情報3bを取得してもよく、あるいは所定のタイミングが到来した場合に、ECU情報3bを取得してもよい。所定のタイミングは、例えば、イグニッションがオンされたタイミング等がある。また、取得部2aは、サーバ装置10から取得指示があった場合に、ECU情報3bを取得するようにしてもよい。
また、取得部2aは、サーバ装置10から車両ECU100に書き込まれたプログラムが正規であるか非正規であるかの照合結果を含む照合情報を取得する。取得部2aは、取得した照合情報を処理部2dへ出力する。なお、サーバ装置10が生成する照合情報については後述する。
また、取得部2aは、サーバ装置10から車両ECU100の車両の制御における影響の度合いを示す影響レベルに関するレベル情報を取得する。影響レベルは、例えば、安全性要求レベルであるASIL(Automotive Safety Integrity Level)や、車両ECU100のプロセスが正常であるかを示すQM(Quality Management)等を用いることができる。なお、影響レベルは、上記に限らず、例えば車両製造メーカーが任意に設定してもよい。
送信部2bは、記憶部3に記憶されたECU情報3bおよび接続履歴情報3cをサーバ装置10へ送信する。送信部2bは、例えば、サーバ装置10から送信要求があった場合に、ECU情報3bおよび接続履歴情報3cを送信する。あるいは、送信部2bは、イグニッションがオンされる等の所定のタイミングが到来した場合に、ECU情報3bおよび接続履歴情報3cを送信する。
接続判定部2cは、車両ECU100のプログラムを非正規に書き換え可能な外部装置が車両ECU100に有線接続されているか否かを判定する。
具体的には、接続判定部2cは、CAN等の車内ネットワーク上に接続されている装置の識別情報を取得し、未知の識別情報がCANに接続されていた場合、外部装置が接続されたと判定し、接続履歴情報3cとして記憶する。なお、かかる外部装置とは、例えば、車両ECU100の検査用に一時的に接続される装置や、あるいは車両ECU100のプログラムを不正に非正規プログラムに書き換え可能な装置である。
具体的には、処理部2dは、取得部2aが取得した照合結果に基づき車両ECU100の現在のプログラムが非正規であった場合、車両ECU100の影響レベルに応じた処理を行う。例えば、影響レベルに応じた処理は、サーバ装置10が決定し、指示するが、具体的な処理および処理の決定方法については図8で後述する。なお、処理部2dは、車両ECU100の現在のプログラムが正規であった場合には、処理を行わない。
次に、図3を用いて、実施形態に係るサーバ装置10の構成について詳細に説明する。図3は、実施形態に係るサーバ装置10の構成を示すブロック図である。
図3に示すように、サーバ装置10は、制御部20と、記憶部30と、通信部40とを備える。通信部40は、プログラム制御装置1とネットワークを介して通信を行う通信インターフェースである。なお、サーバ装置10も、プログラム制御装置1と同様に、コンピュータや各種回路にて構成することができる。
制御部20は、照合部20aと、指示部20bとを備える。記憶部30は、品番情報30aと、対応指示情報30bとを記憶する。
品番情報30aは、車両ECU100の品番に関する情報を含む。品番情報30aは、照合部20aの照合処理の際用いられる情報である。ここで、図7を用いて、品番情報30aについて説明する。
図7は、品番情報30aの説明図である。図7に示すように、品番情報30aは、「ECUID」、「ECU種別」および「正規ソフト品番」といった項目を含む。「ECUID」は、車両ECU100を識別する情報である。「ECU種別」は、車両ECU100の機能の種別を示す情報である。「正規ソフト品番」は、車両ECU100の正規プログラムの品番を示す情報である。
図3に戻って対応指示情報30bについて説明する。対応指示情報30bは、後述する指示部20bが決定する指示内容を含んだ情報である。ここで、図8を用いて、対応指示情報30bについて説明する。
図8は、対応指示情報30bの説明図である。図8に示すように、対応指示情報30bは、「有線接続」、「影響度レベル」、「ECU種別」および「対応指示内容」といった項目を有する。
「有線接続」は、外部装置の有線接続の有無を示す情報である。「影響レベル」は、上記したように車両の制御における影響の度合いを示す情報である。「ECU種別」は、車両ECU100の機能の種別を示す情報である。「対応指示内容」は、車両ECU100に対するプログラム制御装置1の処理内容を示す情報である。
つまり、後述する指示部20bは、対応指示情報30bを参照して、プログラム制御装置1への指示内容を決定する。なお、指示部20bによる対応指示情報30bを用いた指示内容の決定方法については後述する。
照合部20aは、プログラム制御装置1から送信されるECU情報3bと、記憶部30に記憶された品番情報30aとを照合する。具体的には、照合部20aは、ECU情報3bの「ソフト品番」と、品番情報30aの「正規ソフト品番」とが一致するか否かを判定する。
例えば、照合部20aは、ECU情報3bの「ソフト品番」と、品番情報30aの「正規ソフト品番」とが一致する場合、車両ECU100の現在のプログラムが正規であるとの照合結果を生成する。
一方、照合部20aは、ECU情報3bの「ソフト品番」と、品番情報30aの「正規ソフト品番」とが一致しない場合、車両ECU100の現在のプログラムが非正規であるとの照合結果を生成する。そして、照合部20aは、かかる照合結果を含む照合情報を指示部20bへ出力する。
例えば、照合部20aは、図5に示すECU情報3bを取得したとする。かかる場合、照合部20aは、ECUIDが「E1」のソフト品番「ES111」が、正規ソフト品番「ES111」と一致しているため、「E1」である車両ECU100の現在のプログラムが正規であるとする。
一方、照合部20aは、ECUIDが「E2」のソフト品番「ES999」が、正規ソフト品番「ES222」と一致していないため、「E2」である車両ECU100の現在のプログラムが非正規であるとする。
指示部20bは、各種情報に基づいて記憶部30に記憶された対応指示情報30bを参照してプログラム制御装置1への指示内容を決定しプログラム制御装置1へ指示する。具体的には、指示部20bは、まず、照合部20aによって非正規プログラムに書き換えられた車両ECU100について、プログラム制御装置1から取得した接続履歴情報3cを参照してかかる車両ECU100への有線接続の有無を判定する接続判定処理を行う。
つづいて、指示部20bは、有線接続があった場合、対応指示情報30b(図8参照)の有線接続「あり」について、影響度レベルを決定する。影響度レベルは、品番情報30aの「ECU種別」を参照して決定される。
そして、指示部20bは、決定した影響度レベルに応じた対応指示内容をプログラム制御装置1への対応指示として決定し、プログラム制御装置1へ通知する。
図8の例において、指示部20bは、有線接続「あり」、影響度レベル「1」の場合、非正規プログラムに書き換えられた車両ECU100を停止することで、使用をロックするとともに、運転者に対して警告を出す。警告の出力方法は、例えば、車載ナビゲーション装置の表示部へ警告画像を表示したり、音声出力してもよい。あるいは、プログラム制御装置1自体が所定の出力部を有し、かかる出力部を介して警告を行ってもよい。
また、指示部20bは、影響レベル「2」の場合、正規プログラムにロールバックする指示を行う。つまり、上記のプログラム制御装置1の処理部2dは、影響レベルが所定の閾値(影響レベル2)以上であった場合、正規プログラムに書き換える。これにより、車両ECU100が非正規プログラムの状態で車両が走行することを防ぐことができる。
また指示部20bは、影響レベル「3」の場合、正規プログラムにロールバックする指示を行うが、例えば、プロテクション等が施されることにより非正規プログラムから正規プログラムにロールバックできず失敗した時には、次回以降にイグニッションがオンされることを禁止する。これにより、車両を確実に停止させることができるため、車両ECU100の異常時における安全性を高めることができる。
また、指示部20bは、有線接続「なし」の場合、無線接続により正規プログラムから非正規プログラムに書き換えられた可能性が高いため、正規プログラムへのロールバックを行うとともに、無線による非正規プログラムへのリプログラミングを禁止する。これにより、無線接続による非正規プログラムへの書き換えが再度行われることを防止できる。つまり、指示部20bは、有線接続の有無に応じて異なる処理を処理部2dに行わせる。これにより、実施形態に係るプログラム制御装置1は、車両ECU100が非正規プログラムに書き換えられた経緯を考慮できるため、より適切な処理を行うことができる。
次に、図9を用いて、実施形態に係るプログラム制御装置1が実行する処理の処理手順について説明する。図9は、実施形態に係るプログラム制御装置1が実行する処理の処理手順を示すフローチャートである。
図9に示すように、まず、取得部2aは、所定のタイミングが到来したか否かを判定する(ステップS101)。取得部2aは、所定のタイミングが到来していない場合(ステップS101,No)、所定のタイミングが到来するまでステップS101の判定処理を繰り返す。
取得部2aは、所定のタイミングが到来した場合(ステップS101,Yes)、車両ECU100のECU情報3bを取得する(ステップS102)。つづいて、送信部2bは、取得部2aが取得したECU情報3bをサーバ装置10へ送信する(ステップS103)。
つづいて、処理部2dは、サーバ装置10から車両ECU100に対する対応指示を受け付ける(ステップS104)。つづいて、処理部2dは、受け付けた対応指示に基づく処理を行い(ステップS105)、処理を終了する。
次に、図10を用いて、実施形態に係るサーバ装置10が実行する処理の処理手順について説明する。図10は、実施形態に係るサーバ装置10が実行する処理の処理手順を示すフローチャートである。
まず、照合部20aは、プログラム制御装置1からECU情報3bを取得したか否かを判定する(ステップS201)。照合部20aは、ECU情報3bを取得していない場合(ステップS201,No)、ECU情報3bを取得するまでステップS201の判定処理を繰り返す。
そして、照合部20aは、ECU情報3bを取得した場合(ステップS201,Yes)、記憶部30に記憶された品番情報30aとECU情報3bとを照合する(ステップS202)。
指示部20bは、照合部20aによる照合結果において、車両ECU100の現在のプログラムが正規であるか否かを判定する(ステップS203)。指示部20bは、車両ECU100の現在のプログラムが正規であった場合(ステップS203,Yes)、処理を終了する。
一方、指示部20bは、車両ECU100の現在のプログラムが非正規であった場合(ステップS203,No)、接続履歴情報3cに基づいて有線接続の有無を判定する(ステップS204)。
指示部20bは、有線接続がなかった場合(ステップS204,No)、対応指示情報30bにおける有線接続「なし」の対応指示を行い(ステップS205)、処理を終了する。
一方、指示部20bは、有線接続があった場合(ステップS204,Yes)、影響レベルを決定する(ステップS206)。つづいて、指示部20bは、対応指示情報30bにおける影響レベルに応じた対応指示を行い(ステップS207)、処理を終了する。
上述してきたように、実施形態に係るプログラム制御装置1は、取得部2aと、処理部2dとを備える。取得部2aは、所定のタイミングが到来した場合に、車両に搭載される電子装置(車両ECU100)に書き込まれたプログラムが正規であるか非正規であるかを示す照合情報および電子装置の車両の制御における影響の度合いを示す影響レベルに関するレベル情報(品番情報30aの「ECU種別」)を取得する。処理部2dは、取得部2aが取得した照合情報に基づきプログラムが非正規であった場合、レベル情報の影響レベルに応じた処理を行う。これにより、ECUに対して適切な処理を行うことができる。
なお、上述したプログラム制御システムSでは、プログラム制御装置1とサーバ装置10とが別体で構成されたが、プログラム制御装置1とサーバ装置10とが一体で構成された装置が車両に搭載されてもよい。
さらなる効果や変形例は、当業者によって容易に導き出すことができる。このため、本発明のより広範な態様は、以上のように表しかつ記述した特定の詳細および代表的な実施形態に限定されるものではない。したがって、添付の特許請求の範囲およびその均等物によって定義される総括的な発明の概念の精神または範囲から逸脱することなく、様々な変更が可能である。
1 プログラム制御装置
2、20 制御部
2a 取得部
2b 送信部
2c 接続判定部
2d 処理部
3、30 記憶部
3a プログラム情報
3b ECU情報
3c 接続履歴情報
4、40 通信部
10 サーバ装置
20a 照合部
20b 指示部
100 車両ECU
S プログラム制御システム
2、20 制御部
2a 取得部
2b 送信部
2c 接続判定部
2d 処理部
3、30 記憶部
3a プログラム情報
3b ECU情報
3c 接続履歴情報
4、40 通信部
10 サーバ装置
20a 照合部
20b 指示部
100 車両ECU
S プログラム制御システム
Claims (6)
- 所定のタイミングが到来した場合に、車両に搭載される電子装置に書き込まれたプログラムが正規であるか非正規であるかを示す照合情報および前記電子装置の前記車両の制御における影響の度合いを示す影響レベルに関するレベル情報を取得する取得部と、
前記取得部が取得した前記照合情報に基づき前記プログラムが前記非正規であった場合、前記レベル情報の前記影響レベルに応じた処理を行う処理部と
を備えることを特徴とするプログラム制御装置。 - 前記取得部は、
前記車両のイグニッションがオンされた場合に、前記所定のタイミングが到来したとして、前記照合情報および前記レベル情報を取得すること
を特徴とする請求項1に記載のプログラム制御装置。 - 前記電子装置の正規プログラムに関するプログラム情報を記憶する記憶部をさらに備え、
前記処理部は、
前記影響レベルが所定の閾値以上であった場合、前記非正規の前記プログラムを前記記憶部に記憶された前記正規プログラムに書き換える処理を行うこと
を特徴とする請求項1または2に記載のプログラム制御装置。 - 前記取得部は、
前記電子装置の前記プログラムを前記非正規に書き換え可能な外部装置の当該電子装置への有線による接続の有無の履歴を示す接続履歴情報をさらに取得し、
前記処理部は、
前記取得部が取得した前記接続履歴情報に基づいて前記接続の有無に応じて異なる処理を行うこと
を特徴とする請求項1〜3のいずれか1つに記載のプログラム制御装置。 - 請求項1〜4のいずれか1つに記載のプログラム制御装置と、
前記照合情報および前記レベル情報を生成して前記プログラム制御装置へ送信するサーバ装置と
を備えることを特徴とするプログラム制御システム。 - 所定のタイミングが到来した場合に、車両に搭載される電子装置に書き込まれたプログラムが正規であるか非正規であるかを示す照合情報および前記電子装置の前記車両の制御における影響の度合いを示す影響レベルに関するレベル情報を取得する取得工程と、
前記取得工程が取得した前記照合情報に基づき前記プログラムが前記非正規であった場合、前記レベル情報の前記影響レベルに応じた処理を行う処理工程と
を含むことを特徴とするプログラム制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017246286A JP7025200B2 (ja) | 2017-12-22 | 2017-12-22 | プログラム制御装置、プログラム制御システムおよびプログラム制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017246286A JP7025200B2 (ja) | 2017-12-22 | 2017-12-22 | プログラム制御装置、プログラム制御システムおよびプログラム制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019111908A true JP2019111908A (ja) | 2019-07-11 |
| JP7025200B2 JP7025200B2 (ja) | 2022-02-24 |
Family
ID=67222095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017246286A Active JP7025200B2 (ja) | 2017-12-22 | 2017-12-22 | プログラム制御装置、プログラム制御システムおよびプログラム制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7025200B2 (ja) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005349878A (ja) * | 2004-06-08 | 2005-12-22 | Fujitsu Ten Ltd | ソフトウェア管理装置 |
| JP2008052618A (ja) * | 2006-08-28 | 2008-03-06 | Hitachi Ltd | 電子制御装置 |
| JP2008276663A (ja) * | 2007-05-07 | 2008-11-13 | Denso Corp | 車両制御装置及びそのデータ書換システム |
| JP2011108167A (ja) * | 2009-11-20 | 2011-06-02 | Toyota Infotechnology Center Co Ltd | コンピューターシステム |
| JP2013107497A (ja) * | 2011-11-21 | 2013-06-06 | Denso Corp | 車両用のデータ書き換えシステム、並びにこのデータ書き換えシステムに用いられる車載装置及び書き換え装置 |
| JP2015058896A (ja) * | 2013-09-20 | 2015-03-30 | 国立大学法人名古屋大学 | 書換検出システム、書換検出装置及び情報処理装置 |
| JP2016134170A (ja) * | 2015-01-20 | 2016-07-25 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正対処方法及び電子制御ユニット |
| JP2016167113A (ja) * | 2015-03-09 | 2016-09-15 | 富士重工業株式会社 | 車載用制御ユニット |
-
2017
- 2017-12-22 JP JP2017246286A patent/JP7025200B2/ja active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005349878A (ja) * | 2004-06-08 | 2005-12-22 | Fujitsu Ten Ltd | ソフトウェア管理装置 |
| JP2008052618A (ja) * | 2006-08-28 | 2008-03-06 | Hitachi Ltd | 電子制御装置 |
| JP2008276663A (ja) * | 2007-05-07 | 2008-11-13 | Denso Corp | 車両制御装置及びそのデータ書換システム |
| JP2011108167A (ja) * | 2009-11-20 | 2011-06-02 | Toyota Infotechnology Center Co Ltd | コンピューターシステム |
| JP2013107497A (ja) * | 2011-11-21 | 2013-06-06 | Denso Corp | 車両用のデータ書き換えシステム、並びにこのデータ書き換えシステムに用いられる車載装置及び書き換え装置 |
| JP2015058896A (ja) * | 2013-09-20 | 2015-03-30 | 国立大学法人名古屋大学 | 書換検出システム、書換検出装置及び情報処理装置 |
| JP2016134170A (ja) * | 2015-01-20 | 2016-07-25 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正対処方法及び電子制御ユニット |
| JP2016167113A (ja) * | 2015-03-09 | 2016-09-15 | 富士重工業株式会社 | 車載用制御ユニット |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7025200B2 (ja) | 2022-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11822366B2 (en) | Electronic control unit, vehicle electronic control system, rewrite execution method, rewrite execution program, and data structure of specification data | |
| US20210157572A1 (en) | Vehicle electronic control system, vehicle master device, method for controlling transmission of data storage bank information and computer program product for controlling transmission of data storage bank information | |
| US11683197B2 (en) | Vehicle master device, update data distribution control method, computer program product and data structure of specification data | |
| US11671498B2 (en) | Vehicle master device, update data verification method and computer program product | |
| JP6432611B2 (ja) | セキュリティサポートおよび耐障害サポートを提供する自動車修正システム | |
| US12030443B2 (en) | Vehicle electronic control system, distribution package download determination method and computer program product | |
| US12083970B2 (en) | Vehicle master device, vehicle electronic control system, activation request instruction method and computer program product | |
| CN105555615B (zh) | 改写检测系统以及改写检测装置 | |
| US20210155252A1 (en) | Vehicle master device, control method for executing rollback, computer program product for executing rollback and data structure of specification data | |
| JPWO2021187071A5 (ja) | ||
| US11604637B2 (en) | Electronic control unit, vehicle electronic control system, difference data consistency determination method and computer program product | |
| US12061897B2 (en) | Vehicle master device, non-rewrite target power supply administration method and computer program product | |
| US11928459B2 (en) | Electronic control unit, retry point specifying method and computer program product for specifying retry point | |
| CN111782234A (zh) | 一种车载软件的刷写方法、控制装置、中央处理器及汽车 | |
| US11941384B2 (en) | Vehicle master device, rewrite target group administration method, computer program product and data structure of specification data | |
| JP2013060047A (ja) | 車両用ネットワークシステム及び車両用情報処理方法 | |
| US11926270B2 (en) | Display control device, rewrite progress display control method and computer program product | |
| US11876898B2 (en) | Vehicle master device, security access key management method, security access key management program and data structure of specification data | |
| US11656771B2 (en) | Electronic control unit, vehicle electronic control system, activation execution control method and computer program product | |
| JP4475345B2 (ja) | 電子制御装置 | |
| JP6094523B2 (ja) | プログラム書き換え方法 | |
| KR102204581B1 (ko) | 확장 서비스 프레임워크 내 특정 서비스 모듈의 업데이트 방법 및 이를 사용한 확장 서비스 프레임워크 서버 | |
| JP7025200B2 (ja) | プログラム制御装置、プログラム制御システムおよびプログラム制御方法 | |
| JP2019114003A (ja) | プログラム制御装置、プログラム制御システムおよびプログラム制御方法 | |
| KR102275142B1 (ko) | 차량용 제어기의 업데이트 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201125 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210903 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211005 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211124 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220118 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220210 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7025200 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |